Spotifyを最近使い始めました。毎月定額で、何千万もの曲が聴き放題というサービスです。
これまで音楽を聞くことはほとんどなく、CDなどモノを溜めるのも好きではなかったのですが、これのおかげで音楽を鳴らしながらのPC作業が日課になりました。
しかしある日突然、曲を再生中に突然違う曲に変わったり、急に音が鳴らなくなったりする現象に見舞われましたが、原因はおそらく不正ログインです。
問題発生時の状況について。
勝手に曲が変わる。
初めは音楽鑑賞自体ほとんどすることがなかったので、とりあえず様々なジャンルの曲が入ったプレイリストを流してみます。
それらを聞いているうちに、落ち着いた感じの日本語の曲がだんだん好きになってきたので、主にそれを作業用BGMにすることに。
そのはずだったのに、再生中の曲が突然、一転して激しい感じの英語の曲に変わってしまったのです。
慌ててSpotifyの画面を確認してみると、左下に表示されている曲も、全然知らない英語の曲が表示されていました。
そういえばSpotifyはキーボードのFNキーを使ったコマンドに対応しており、キーボード操作で次の曲に切り替えたりできます。
もしかしてキーボードが誤作動したのかなと思って、とりあえず元の曲に戻します。
しかし、すぐにまた先程と同じ英語の曲に、勝手に変わってしまいました。
そもそもキーボードによる曲切り替えは、同じプレイリスト内の前後移動だけであり、プレイリストにない曲に変わってしまうのは、おかしな話です。
このとき再生していたプレイリストは、同じ日本人アーティストだけのプレイリストであり、英語の曲は一切含まれていませんでした。
勝手に音が消える。
さらにしばらくしたあと、今度は突然音が鳴らなくなります。
いくら何でもこんなにキーボードの誤作動が起きるものか?
もう一度画面を確認してみると、右下にあるモニタとスピーカーがくっついたようなアイコン、接続可能なデバイスの一覧を表示するためのアイコンですが、なぜか緑色に光っています。
クリックして一覧を開いてみると、そこには今使っているPC以外に、「SM-G955F」という全く知らないデバイスが使用中となっていました。
再生するデバイスがPC以外に切り替わっていたため、音が鳴らなくなったと思われます。
よって再生デバイスを手動でPCに戻すも、しばらくするとまた勝手にSM-G955Fに切り替わってしまいます。しかも、何度やっても。
デバイスの切り替えはキーボードで出来ることではないので、キーボードの誤作動でこうなった可能性はないということになります。
さらにひどいことに、いくらSpotifyの再起動を繰り返しても、勝手にデバイスが切り替わる現象が直らないのです。
それにしても、「SM-G955F」とは何なのか。
初めはbluetoothに接続しているヘッドセットかと思ったのですが、電源が切れている状態でした。
そこで型番で検索をかけてみると、「Samsung Galaxy S8+」のSIMフリー版、つまりスマホでした。
しかし私のスマホはXperiaであって、サムスンのスマホは一切所有していません。
それなのに、持ってないスマホと接続されるなんて、明らかに異常です。
型番が何だろうが、そもそもPCとスマホは接続していません。
そういえば「BlueStacks」という、PC用のAndroidエミュレータはGalaxy扱いになったはず。
もしやこれが影響しているのではと思って、アンインストールしてみましたが結果は変わりませんでした。
再生方法も勝手に変わる。
知らない曲に変わったり、デバイスが勝手に変わる以外にも、おかしな現象が。
知っている曲だけ再生される状態であっても、プレイリストの順番どおりにならなかったり。
あれ?次はこの曲のはずなのに、なんで前の曲に戻ってんの?って感じ。
すると、画面下中央の5つ並んだアイコンのうち、一番左の矢印が交差しているアイコンが緑色に光っていました。
これはシャッフルを有効にするためのアイコンであり、これが有効になっていたため、順番どおりに再生されなかったのです。
でも、このアイコンに触った覚えは一切ありません。
ついでに、一番右のアイコンも緑色に光っており、これはリピートになります。でもこれも触っていません。
どうして、全く見に覚えのないことが、次から次へと起こるのでしょうか…。
アカウントに不正ログインされた?
Spotifyは複数のデバイスでログインすることはできるものの、複数のデバイスで同時に曲を再生することができないという仕様になっています。
上の写真は、先にPCで再生中の場合に、タブレットにインストールしているアプリから再生しようとした場合の画面です。
ここで「このタブレットで再生」を選ぶと、PCで再生している音楽は停止することになります。
そこで思ったのは、もしかして見知らぬユーザに私のアカウントを不正ログインされてしまい、そのユーザがGalaxyから曲を再生しようとしていたのではないかということ。
もはやそうとしか考えられません。勝手にデバイスが変わったことも、勝手に曲が変わったことも、勝手にシャッフルやリピートが有効になったことも、全てその知らないユーザのせいだと。
対処法。
ではその不正ユーザをどうやって追い払えばいいのか。
先述のように、こちらのPC版アプリを終了させたところで、相手のスマホを追い払えることにはなりません。
まず、ブラウザからSpotifyのアカウントページにログインします。

ログインできたら、すぐ開かれるページの下の方、「どこからでもサインアウト」をクリックします。

これを実行することで、現在Spotifyのアカウントにログインしている、すべてのデバイスを強制的にログアウトさせることができます。
これで、Galaxyから不正ログインしてきたユーザを追い払うことができました。
サインアウトを実行後、数時間Spotifyを使い続けてみましたが、以降は勝手に曲が変わったりする現象は全く起きませんでした。
やはりこれは、不正ログインされていたと見て間違いないでしょう。
対処後の後始末。
不正ログインしてきたということは、どういうわけか知らないけどアカウントのパスワードがバレているということ。
このままでは、またログインされてしまいます。
よって、定番の手順ですが、すぐさまパスワードを変更しましょう。
そういえば変更前のパスワードは、過去に別のサイトで破られたことのあるメールアドレスおよびパスワードと、全く同じものを使っていました。
それでは破られても仕方なかったと言えます。
でも今回の件で、さすがにメールアドレスは変えませんがパスワードだけは変更したので、しばらくは大丈夫かもしれません。
とはいえ今の時代、いくら複雑なパスワードを設定していても、総当たり攻撃だの何だのを食らうと、いつかは破られます。
そうでなくとも、なんらかのツールを使われたり、あるいはサービス側の不手際でパスワードが流出するなんてことも。
できればSpotifyには、二段階認証のような強固なセキュリティをすぐさま導入してもらいたいところです。
追記。(2021/2/1)
冗長な部分を削除。リンク切れを修正。
また、本記事を作成以降、不正なログインを受けることはありませんでした。
一度破られたパスワードとメールアドレスを組み合わせるのは、絶対にやめよう。
つい最近、普通二輪MTの免許取りました。夏が終われば大型も取りに行きたい。
いちおう、四輪MTの免許も持っています。クルマがないけど。
5年ほど岡山の田舎に、単身で生活していたこともありました。今は実家の事情で大阪に戻っていますが、将来はまた人混みのない生活に戻りたい。